针对PHP的网站主要存在下面几种攻击方式： 1、命令注入(Command Injection) 2、eval注入(Eval Injection) 3、客户端脚本攻击(Script Insertion) 4、跨网站脚本攻击(Cross Site Scripting, XSS) 5、SQL注入攻击(SQL injection) 6、跨网站请求伪造攻击(Cross Site Request Forgeries, CSRF) 7、Session 会话劫持(Session Hijacking) 8、Session 固定攻击(Session Fixation) 9、HTTP响应拆分攻击(HTTP Response Splitting) 10、文件上传漏洞(File Upload Attack) 11、目录穿越漏洞(Directory Traversal) 12、远程文件包含攻击(Remote Inclusion) 13、动态函数注入攻击(Dynamic Variable Evaluation) 14、URL攻击(URL attack) 15、表单提交欺骗攻击(Spoofed …

但是如果你是一个初学者，你犯的错误可能会比其他人更频繁。那么如何才能避免大部分程序员每天都犯的这些普遍的错误呢？ 想要避免错误，就要对它有所了解。这也是为什么我要和大家分享一些在我们的程序员生涯中阻碍我们成长的普遍错误。 在开始之前，你可能想知道为什么我知道这些是错误，不是最佳的方法？

本文作者总结了人们对PHP的十大误解，并且进行澄清，有些误解值得深思，而有些又实在是捕风捉影。无论怎样，让我们一起来看下这些误解。 1. PHP是一门面向对象语言，但不是基于OOPS 这是完全不正确的理解，尤其是Java程序员，他们认为PHP不是基于OOPS；但他们会发现许多面向对象的特征，比如，接口、方法、抽象对象等。说实话，初始版的PHP没有太多的面向对象功能，但PHP 5添加很多面向对象技术。更重要的是，你也许会好奇，为什么Bootstrap代码在PHP里会变得那么简单，这个得归功于PHP与OO的结合。

json数据大家应该遇到过，不过json_encode和json_decode是php5.0以后加上的内置函数，如果低版本要使用，要加扩展，不过很多时候我们不能改变服务器的配置，那么，我们就可以通过自定函数来实现这两个函数，其实所有的系统内置函数，基本上我们都是可以自己来定义的，前面我有写过一个关于json_decode的自定义函数，不过现在一想，也应该有个json_encode的才对，多以就找了一个感觉挺好的，我们可以通过function_exists来判断一个函数是否被定义

可逆的php字符加密算法：适用于字母和数字组合加密和解密：

做程序的开发，不得不遇到的就是文件权限的问题，很多时候我们程序出现的各种各样的问题也是因为文件权限的原因，尤其是在linux系统下更是如此，合理正确的分配文件的权限可以让程序更加的有效和安全，这里举个例子将一个目录遍历，并将其下所有文件权限改为777，对于文件的权限如何划分，大家可以google一下。先看代码

使用PHP往Windows系统中添加用户可以实现, 方法有二。 一、再Web中添加用户 因为添加用户，所以你运行PHP程序的用户必须是管理员权限(Administrator)，并且同时需要你的php.ini中的安全模式没有打开，并且关闭函数中没有关闭system()、exec()、passthru()等函数。 ( 以下说明针对Windows2000/Windows XP/Windows 2003 )

喜欢看视频的童鞋有福利了，简单去掉优酷土豆酷六等热门视频网站播放前的广告，广告还真的无处不在啊，不只是软件就连在线看过视频也要硬逼你看上个15~30的秒得广告！这是一个河蟹横行的社会，为什么广告还这么赤裸裸呢？

本来是想利用.htaccess文件做url的隐性跳转的，不过后来发现不现实，因为很多程序写的都是依赖于url中的文件路径的，不过也因为这个，学到了.htaccess的不少东西，下面分享一个比较好用的！ 1. 反盗链 那些盗用了你的内容，还不愿意自己存储图片的网站是很常见的。你可以通过以下配置来放置别人盗用你的图片：

今天在网上找了个php实现的小扫雷游戏，分享一下！知道这个游戏怎么玩吧！ 链接：http://www.521php.com/api/sl/